ISO 27001 – Sistema di gestione della sicurezza delle informazioni
ISO 27001 è lo standard più conosciuto al mondo per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questo standard fornisce alle aziende di qualsiasi dimensione e settore una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni.
La conformità alla norma ISO 27001 indica che un’organizzazione o un’azienda ha implementato un sistema per gestire i rischi relativi alla sicurezza dei dati posseduti o trattati dall’azienda, e che tale sistema rispetta tutte le migliori pratiche e i principi stabiliti da questo standard internazionale.
SOC 1 – Type 2: Report sui controlli interni sui sistemi di rendicontazione finanziaria
Questi report, redatti secondo la sezione 320 dell’AT-C (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting), sono specificamente destinati a soddisfare le esigenze delle società (imprese utilizzatrici) che utilizzano fornitori di servizi e dei revisori contabili che effettuano la revisione del bilancio delle imprese utilizzatrici (revisori dell’impresa utilizzatrice) per valutare l’effetto dei controlli del fornitore di servizi sul bilancio delle imprese utilizzatrici.
SOC 2 – Type 2: Report su sicurezza, disponibilità, integrità, riservatezza e privacy
Questi report sono destinati a soddisfare le esigenze di un’ampia gamma di utenti che richiedono informazioni dettagliate e garanzie sui controlli relativi alla sicurezza, alla disponibilità e all’integrità dell’elaborazione dei sistemi utilizzati da un fornitore di servizi per elaborare i dati degli utenti, nonché alla riservatezza e alla privacy delle informazioni elaborate da questi sistemi. Questi report possono svolgere un ruolo cruciale in molti ambiti, come ad esempio:
- nella panoramica del fornitore
- nei programmi di gestione dei fornitori
- nei processi interni di corporate governance e di gestione del rischio
- nella supervisione normativa
PCI – Convalida dei controlli sui dati dei titolari di carta per ridurre le frodi con le carte di credito.
Creata nel 2006 dal Payment Card Industry Security Standards Council, questa certificazione è stata inizialmente istituita dalle reti American Express, Discover, JCB, MasterCard e Visa.
L’obiettivo principale della conformità PCI è garantire la sicurezza dei dati riservati nelle transazioni finanziarie che utilizzano carte in ambienti virtuali.
La certificazione PCI DSS è quindi obbligatoria per tutte le aziende che elaborano, archiviano e condividono i dati delle carte di credito e/o di debito su Internet.
DPF – Data Privacy Framework
Il DPF è una certificazione creata per facilitare il commercio transatlantico, fornendo alle organizzazioni degli Stati Uniti meccanismi affidabili per il trasferimento di dati personali dai paesi europei agli Stati Uniti. In quanto tale, è essenzialmente un programma composto da vari meccanismi per i trasferimenti internazionali di dati personali. Deriva dalla decisione di adeguatezza della Commissione Europea per l’UE-USA.
VTEX U.S. è certificata in tutti e tre i programmi DPF:
- Il Data Privacy Framework UE-USA (EU-U.S. DPF),
- L’Estensione del Regno Unito al Data Privacy Framework UE-USA (UK Extension to the EU-U.S. DPF) e
- Il Data Privacy Framework Svizzera-USA (Swiss-U.S. DPF).
Il Sigillo di Verifica del Data Privacy Framework di VTEX è disponibile qui.
La Certificazione del Data Privacy Framework di VTEX è disponibile pubblicamente sul sito del Programma DPF qui.
